Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Aktivitäts-API bietet Ihnen Einblick in alle Aktionen, die in Ihren Cloud-Apps ausgeführt werden. Die Daten aus dieser API können Informationen darüber liefern, wer sich wann bei welcher App anmeldet, welche Dateien von verdächtigen Speicherorten heruntergeladen werden usw.
Im Folgenden werden die unterstützten Anforderungen aufgeführt:
Filter
Informationen zur Funktionsweise von Filtern finden Sie unter Filter.
In der folgenden Tabelle werden die unterstützten Filter beschrieben:
| Filter | Typ | Operatoren | Beschreibung |
|---|---|---|---|
| Dienst | ganze Zahl | eq, neq | Filtern von Aktivitäten im Zusammenhang mit der angegebenen Dienst-appID, z. B.: 11770 |
| Instanz | ganze Zahl | eq, neq | Filtern von Aktivitäten aus angegebenen Instanzen |
| user.orgUnit | string | eq, neq, isset, isnotset | Filtern von Aktivitäten nach der organization Einheit des ausführenden Benutzers |
| actionType | string | Contains, eq, neq, isset, isnotset | Filtern von Aktivitäten nach spezifischeren Aktionstypen |
| activity.eventActionType | string | eq, neq | Filtern von Aktivitäten nach Ereignistyp |
| activity.id | string | eq | Suchen einer Aktivität nach ID |
| activity.impersonated | Boolescher Wert | eq | Wenn auf TRUE festgelegt, werden nur Ereignisse im Identitätswechsel zurückgegeben. Wenn sie auf false festgelegt ist, werden ereignisse ohne Identität zurückgegeben. |
| actionType | string | Contains, eq, neq, isset, isnotset | Filtern von Aktivitäten nach spezifischeren Aktionstypen |
| activity.type | Boolescher Wert | eq | Wenn dieser Wert auf true festgelegt ist, werden nur Administratorereignisse zurückgegeben. Wenn sie auf FALSE festgelegt ist, werden reguläre Ereignisse zurückgegeben. |
| activity.takenAction | string | eq, neq | Filtern Sie Aktivitäten nach den aktionen, die für sie ausgeführt werden. Mögliche Werte sind: block: Blockiert Proxy: Zur Sitzungssteuerung umgeleitet BypassProxy: Sitzungssteuerung umgehen encrypt: Verschlüsselt decrypt: Entschlüsselt verified: Verified encryptionFailed: Fehler bei der Verschlüsselung protect: Protected verify: Step-up-Authentifizierung erforderlich null: Keine Aktion |
| device.type | string | eq, neq | Filtern sie Aktivitäten nach Gerätetyp. Mögliche Werte sind: DESKTOP: PC MOBILE: Mobil TABLET: Tablet SONSTIGES: Sonstiges null: Kein Wert |
| device.tags | string | eq, neq | Filtern von Aktivitäten nach Gerätetag-IDs |
| userAgent.userAgent | string | contains, ncontains | Filtern von Aktivitäten, die die angegebenen Zeichenfolgen im Benutzer-Agent enthalten oder nicht enthalten |
| userAgent.tags | string | eq, neq | Filtern von Aktivitäten, die die angegebenen Tag-IDs des Benutzer-Agents enthalten |
| location.country | string | eq, neq, isset, isnotset | Filtern von Aktivitäten, die aus dem angegebenen Länder-/Regionscode stammen |
| location.organizations | string | eq, neq, isset, isnotset, contains | Filtern von Aktivitäten aus dem angegebenen organization |
| ip.address | string | eq, startswith, doesnotstartwith, isset, isnotset, neq | Filtern von Aktivitäten, die von der angegebenen IP-Adresse stammen |
| fileSelector | file | eq, neq | Filtern von Aktivitäten, die die angegebene Datei/den angegebenen Ordner enthalten |
| office365url | string | startswith, eq, endswith | Filtern von Aktivitäten nach Microsoft 365-URLs |
| fileId | string | eq | Suchen einer Datei nach ID |
| ip.category | ganze Zahl | eq, neq | Filtern Sie Aktivitäten mit den angegebenen Subnetzkategorien. Mögliche Werte sind: 1: Unternehmen 2: Verwaltung 3: Riskant 4: VPN 5: Cloudanbieter 6: Sonstiges |
| ip.tags | string | eq, neq | Filtern von Aktivitäten nach IP-Tag-IDs |
| text | string | eq, startswithsingle, text | Filtern von Aktivitäten durch Ausführen einer Freitextsuche |
| date | Timestamp | lte, gte, range, lte_ndays, gte_ndays | Filtern von Aktivitäten, die im angegebenen Zeitbereich aufgetreten sind |
| Richtlinie | string | eq, neq, isset, isnotset | Filtern von Aktivitäten im Zusammenhang mit den angegebenen Richtlinien |
| source | string | eq, neq | Filtern Sie alle Aktivitäten nach Quelltyp oder Stream-ID. Beispiel: [{ "s:stream-id", "t:source-type" }] Mögliche Quelltypwerte:0: Zugriffssteuerung 1: Sitzungssteuerung 2: App-Connector 3: Analyse des App-Connectors 5: Ermittlung 6: MDATP |
| activity.alertId | string | eq | Filtern aller Aktivitäten, die für eine Warnungs-ID relevant sind |
| activityObject | string | eq, neq | Filtern von Aktivitäten, die die angegebene ID enthalten |
| erstellt | lte, gte, range, gt, lt, eq | Filtern von Aktivitäten, die im angegebenen Zeitbereich erstellt wurden | |
| entfernt | entity pk | eq, neq, isset, isnotset, startswith | Filtern Sie Aktivitäten nach der Entität, die die Aktivität ausgeführt hat. Beispiel: [{ "id": "entity-id", "inst": 0 }] |
| user.username | string | eq, neq, isset, isnotset, startswith | Filtern von Aktivitäten nach dem Benutzer, der die Aktivität ausgeführt hat |
| user.tags | string | eq, neq, isset, isnotset, startswith | Filtern Sie Aktivitäten nach Tags, die zum ausführenden Benutzer gehören. Erfordert Gruppen-IDs |
| user.domain | string | eq, neq, isset, isnotset | Filtern von Aktivitäten nach der ausführenden Benutzerdomäne |
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.